近日，创宇盾网站安全舆情监测平台发现多个国内网站被境外政治黑客攻击，黑客对目标网站的首页进行篡改，并在国外社交媒体平台展示攻击结果。据知道创宇安全专家分析，本次攻击可能是对前段时间某大数据视频监测平台数据大规模泄露事件的回应。...

本周，第 19 届 CanSecWest 安全会议正在加拿大温哥华举行，同时我们迎来了一年一度的 Pwn2Own 黑客竞赛。周三开始的竞赛中，安全研究人员 Amat Cama 与 Richard Zhu 携手，率先曝光了两个与 Mac 版 Safari 浏览器有关的零日漏洞。 当天晚些时候，又有三位黑客（Niklas Baumstark、Luca Todesco、以及 Bruno Keith）成功地借助内核提权，攻破了 Safari 浏览器。 尽管他们展示了一套完整的访问，但只能算是部分胜利，因为据说苹果已经知晓了演示的其中一个漏洞。不过最终，他们还是拿到了 4.5 万美元的奖金。...

据外媒The Hacker News报道，网络安全研究人员今天披露了两个新发现的 Magecart 攻击细节，针对床上用品零售商 MyPillow 和 Amerisleep 的在线用户。 Magecart 是安全研究人员对至少 11 个不同黑客组织的总称，这些组织专门在电商网站上植入恶意软件代码，悄悄窃取客户的支付信息。去年 Magecart 就曾制造过针对英国航空公司、Ticketmaster和 Newegg 等知名国际公司网络攻击的大新闻。...

研究人员发现了一个现已修补的漏洞。通过该漏洞，黑客可以使用谷歌照片（Google Photos）跟踪您的位置历史记录。 来自网络安全公司Imperva的Ron Masas在一篇博客文章中解释说，最近受到Android TV漏洞影响谷歌照片很容易受到基于浏览器的时序攻击， 要想使这种攻击起作用，用户在登录谷歌照片时必须被引导打开恶意网站，而黑客则必须投入一定的精力来进行攻击，因此这不是普遍存在的风险。 然而，正如最近发现Facebook Messenger有类似漏洞的Mases指出，基于浏览器的边信道攻击仍然经常被忽视。...

美国联邦调查局（FBI）在去年12月份关闭了15家全球最大的分布式拒绝服务网站，导致全球DDoS网络攻击规模降低了85%。Nexusguard（一家减轻DDoS攻击的网络安全公司）今天发布报告称，在去年12月20日FBI的DDoS专项打击活动中， 这些DDoS-for-hire网站中最出名的就是Lizard Stresser，这是由Lizard Squad（曾在2014年圣诞节对Xbox Live和PlayStation网络发起攻击的黑客组织）提供的犯罪服务。Nexusguard表示，...

讯 北京时间3月19日凌晨消息，丹麦浏览器分析公司Cookiebot公布研究报告称，欧盟各国政府将允许包括谷歌和Facebook在内的100多家广告公司在敏感的公共部门网站上秘密跟踪公民，而这显然是违反欧盟数据保护规则的。 Cookiebot在欧盟25个成员国的官方政府网站上发现了可记录用户位置、设备和广告主浏览行为的广告追踪工具，其中法国政府网站上的广告追踪工具数量最多，共有25家不同公司在其网站上跟踪用户行为。 在22个主要政府网站的前五大追踪域名中，谷歌、YouTube和谷歌旗下DoubleClick广告平台占据了三席。...

据外媒ZDNet报道，安全研究人员发现了一种新型的Mirai IoT恶意软件变种，针对2种设备——智能信号电视和无线演示系统。 Palo Alto Networks 的安全研究人员在今年早些时候发现了一种新的 IoT 僵尸网络，正使用这种新型 Mirai 木马变种。该僵尸网络的制造者似乎已投入大量时间来利用新漏洞升级旧版本的 Mirai，新型变种共使用了 27 个漏洞，其中 11 个是 Mirai 的新型攻击，...

Bettercap + HID + Logitech mousejacking（via） 在 Sopas 的案例中，其演示了如何攻击自己的无线鼠标，并以 Windows 10 操作系统内置的计算器应用作为概念验证。
遗憾的是，尽管厂商可以通过发布固件更新来提升无线鼠标的安全性，但并非所有受影响的设备都可以轻松升级。
如果您不清楚自己的设备是否安全，还请翻阅这份《受影响设备清单》。...

在传真服务器上找到两份泄露的文件。（图片来源：TechCrunch） 该服务器托管于MedPharm Services的子域，MedPharm Services是总部位于波多黎各的Meditab的一家分支机构，由Kalpesh Patel创立。MedPharm 作为一家独立的公司在圣胡安被分拆出来，以便为那些在岛上开展业务的人提供减税优惠。...

（图：知道创宇暗网空间搜索引擎“暗网雷达”搜索到的信息） 根据知道创宇暗网雷达搜索到该黑客售卖数据的页面显示，入侵的账户数据包括账户名、邮箱地址、IP地址、加密密码等信息。

黑客单独销售每个被攻击的数据库，总价值为1.2431比特币，大约是5000美元。目前还不清楚上述网站是否意识到数据泄露，...